Déplier le sommaire Replier le sommaire
- La cybercriminalité et l’exploitation de l’IA
- L’intensification des attaques
- Le phishing sophistiqué et adapté
- Le développement de logiciels malveillants personnalisés
- Exploitation et tri de données par les hackers
- L’arnaque au président perfectionnée grâce à l’IA
- Les rançongiciels et le vishing améliorés
- Des contenus synthétiques pour tromper les victimes
- La règle du « zero trust » et les nouvelles menaces
- Conclusion
Les cybercriminels ont trouvé une nouvelle façon d’améliorer leur efficacité et leur crédibilité : l’utilisation de l’intelligence artificielle (IA). L’IA générative, popularisée grâce à ChatGPT, le robot conversationnel, se répand de plus en plus dans le monde de la cybercriminalité. Ainsi, le phishing, les rançongiciels, les escroqueries et les arnaques au président bénéficient désormais d’outils de pointe utilisés par les criminels.
Les cybercriminels utilisent de plus en plus l’IA, ce qui les rend plus efficaces et crédibles selon Jean-Jacques Latour, directeur de l’expertise en cybersécurité de Cybermalveillance.gouv.fr. Bien que leurs méthodes n’aient pas changé, le volume des attaques et leur capacité de persuasion ont considérablement augmenté.
Le phishing par e-mail, qui promet des cadeaux ou des réductions, devient de plus en plus sophistiqué et évite les erreurs de syntaxe ou d’orthographe grossières. Les escrocs adaptent désormais leur langage en utilisant des contextes appropriés pour convaincre les victimes de cliquer sur des liens ou des sites suspects.
L’IA générative est également utilisée pour créer des logiciels malveillants personnalisés en exploitant les vulnérabilités connues des programmes informatiques. Des programmes tels que ThreatGPT, WormGPT et FraudGPT gagnent en popularité sur le Darknet et sont utilisés par les acteurs malveillants.
Les hackers utilisent l’IA pour trier et exploiter efficacement une grande quantité de données après s’être infiltrés dans un système informatique. Cela leur permet de maximiser leurs profits en ciblant les informations les plus pertinentes. Les hackers collectent des informations sur les dirigeants d’entreprises pour autoriser des virements frauduleux dans le cadre de l’arnaque au président. Grâce aux générateurs d’audio « deepfake », ils peuvent désormais imiter parfaitement la voix des dirigeants pour donner des ordres de virement.
Les rançongiciels utilisent déjà l’IA pour modifier leur code et échapper à la détection des outils de sécurité. De plus, la technique du vishing, où un faux banquier demande un transfert d’argent, pourrait également être améliorée grâce à l’IA.
La police britannique a rapporté des cas où des contenus synthétiques générés par l’IA ont été utilisés pour tromper, harceler ou extorquer des victimes. Bien que les premiers cas en France n’aient pas été officiellement recensés, des doutes subsistent quant à l’utilisation de l’IA par les criminels.
Face à ces nouvelles menaces, il est essentiel d’adopter la règle du « zero trust » en matière de cybersécurité et d’IA, c’est-à-dire de ne faire confiance à aucun élément a priori. Les hackers les plus actifs sont généralement des réseaux bien organisés d’Europe de l’Est, mais il ne faut pas négliger les pirates étatiques de pays marginaux.
La cybercriminalité utilisant l’IA représente une menace croissante. Les cybercriminels exploitent de plus en plus l’IA pour améliorer leurs techniques et mener des attaques plus crédibles. Il est donc essentiel de rester vigilant et de mettre en place des mesures de protection appropriées pour contrer ces nouvelles menaces.
La cybercriminalité et l’exploitation de l’IA
L’intensification des attaques
Le phishing sophistiqué et adapté
Le développement de logiciels malveillants personnalisés
Exploitation et tri de données par les hackers
L’arnaque au président perfectionnée grâce à l’IA
Les rançongiciels et le vishing améliorés
Des contenus synthétiques pour tromper les victimes
La règle du « zero trust » et les nouvelles menaces
Conclusion